OpenProcess调用失败,GetLastError返回5

最新推荐文章于 2023-03-26 22:21:46 发布
转载 最新推荐文章于 2023-03-26 22:21:46 发布 · 7.6k 阅读 · 0

本文介绍了一种在非SYSTEM用户尝试使用OpenProcess访问由SYSTEM用户创建的服务程序时遇到权限问题的解决方案。通过启用调试权限(SE_DEBUG_NAME),可以成功获取到目标进程的访问权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转自https://social.msdn.microsoft.com/Forums/zh-CN/20e3fc99-1d21-43b5-9bc2-03a52a721dc5/openprocess

现象:服务方式程序时,程序的创建者为SYSTEM用户;非SYSTEM用户调用OpenProcess访问该服务程序时,调用失败,GetLastError返回5,可以通过调用如下

EnableDebugPriv() ,用以下函数提权,操作即可成功。

void EnableDebugPriv() 
{ 
	HANDLE hToken;
	LUID sedebugnameValue; 
	TOKEN_PRIVILEGES tkp; 

	if ( ! OpenProcessToken( GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken ) ) 
	{
		cout<<"提权失败。"<<endl;
		return; 
	}

	if ( ! LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &sedebugnameValue ) ) 
	{ 
		CloseHandle( hToken ); 
		cout<<"提权失败。"<<endl;
		return; 
	} 
	tkp.PrivilegeCount = 1; 
	tkp.Privileges[0].Luid = sedebugnameValue; 
	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; 
	if ( ! AdjustTokenPrivileges( hToken, FALSE, &tkp, sizeof tkp, NULL, NULL ) ) 
	{
		cout<<"提权失败。"<<endl;
		CloseHandle( hToken );
	}
	else cout<<"提权成功!"<<endl;
}

C++代码中因为权限不对等导致操作另一个进程窗口失败的问题排查(进程权限不对等 | 以标准用户权限启动程序)
dvlinker的技术专栏
10-12 1331
本文分享了一个在项目中遇到的因为权限不对等导致在代码中操作另一个进程窗口失败的案例,详细讲解问题的排查过程,有一定的参考价值!
OpenProcess函数打开进程权限不够??
KOOKNUT的博客
05-08 4859
我们会遇到OpenProcess函数失败的情况,通过GetLastError函数发现其错误代码为5,VS查看之后发现拒绝访问: 这是因为用OpenProcess打开一些普通进程是可以的,但是要打开的是系统安全进程(如System、Winlogon、smss、csrss、services、lsass等)或是一些注册为服务的进程时,就会遇到拒绝访问的情况。此时我们该如何解决这个问题呢? 解决这个问题只需要当前进程具有SeDebugPrivilege权限就可以了。打开权限相关的函数有: OpenProcess
调用OpenProcess失败解决方案
Think88666的博客
08-28 3412
服务程序,程序的创建者为SYSTEM用户;非SYSTEM用户调用OpenProcess访问该服务程序时,调用失败GetLastError返回5 调用以下函数提权: void enableDebugPriv() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES |
OpenProcess失败 GetLastError返回5
qq_41490873的博客
04-30 1317
需要进行提权 // message.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <windows.h> void EnableDebugPriv() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if ( ! OpenProc...
openProcess时拒绝访问(GetlastError5),返回的HANDLE为NULL的解决方法
热门推荐
System Architect
04-29 1万+
遇到的问题:在winXP的VS2010里调试好的程序,直接双击exe文件能运行,但是什么都没执行,就是没有按我程序中写的去执行。 找出问题的方法:由于是执行exe文件出的错误,因此用普通的打印语句(printf,cout等)是没用的,我在程序 中每个几行加一个messageBox或者向一个文件写内容来判断程序执行到哪儿出现了问题。 具体介绍:最近在写一个进程监控管理的程序,都已经写好了,并且在
C++ 修改指定进程 PEB 中路径和命令行信息实现进程伪装
LYSM
06-24 3173
背景 所谓的进程伪装,指的修改任意一个指定进程的信息,是它的信息在系统中的显示是另一个进程的信息,这样看来,指定的进程就像是被伪装的进程一样,因为进程信息相同,但实际上,它还是原来的进程,做着原来的进程操作。 函数介绍 NtQueryInformationProcess NTSTATUS WINAPI NtQueryInformationProcess( _In_ HANDLE ProcessHandle, // 要获取信息的进程的句柄。
oracle控制文件生成_详解Oracle数据库进程--LGWRDBWnCKPTSMONPMONARCn等
weixin_39999222的博客
11-22 317
概述Oracle有很多相关的后台进程,如LGWR、DBWn、CKPT、SMON、PMON、ARCn、RECO等,那么这些进程主要是做什么呢?什么时候又会触发这些进程呢?Oracle进程● 系统监控进程(SMON) ,主要任务是实例启动时执行恢复性工作,对有故障数据库实例进行恢复。● 进程监控进程(PMON) ,主要任务用于恢复失败的用户进程。● 数据库写入进程(DBWn) ,将修改后的数据块内容写...
跟topointer啥关系 我说我用了topointer 后VirtualQueryEx64不报错了 但是 最后ret == ..raw.sizeof(mbi64) 不成立 调用GetLastError返回127
最新发布
06-07
用户提到使用`topointer()`函数后调用失败GetLastError返回127。错误代码127表示“找不到指定的程序”,这通常与模块加载或函数入口点有关。结合用户提供的引用内容,特别是引用[1]中关于使用dumpbin工具查找导出...
hoh.rar_OpenProcess
09-19
调用`OpenProcess`时,如果没有足够的权限,系统会返回`NULL`,此时需要检查错误代码(通过`GetLastError`函数)并处理。 在提供的压缩包文件中,`hoh.txt`和`www.pudn.com.txt`可能包含了示例代码或更详细的解释...
openprocess
12-11
`OpenProcess` 是 Windows API 中的一个函数,用于打开一个已存在的进程对象,并返回该进程的句柄。通过这个句柄,调用者可以对进程进行各种操作,例如读取内存、写入内存、终止进程等。 `OpenProcess` 的函数原型...
openprocess失败,errorcode为5,提权代码
nifeng_xuwei的专栏
04-24 5209
void EnableDebugPriv() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if ( ! OpenProcessToken( GetCurrentProcess(),TOKEN_ALL_ACCESS, &hToken ) ) { cout<<"提权失败。"<<endl; re
java-jna:OpenProcess返回错误码5
随笔
07-03 652
以上代码执行时报错GetLastError5,是拒绝访问,权限不够。要么代码提权,要么启动idea使用管理员启动,然后运行代码解决
openprocess打开进程失败_Windows不太常见的进程注入学习小记(一)
weixin_39984578的博客
12-03 1299
注:本篇文章经作者授权转载进程注入以下是自学习相关进程注入时写的笔记。HOOK Conhost.exe中保存的ConsoleWindowClass窗口类的虚表控制台应用程序窗口所属于的窗口类为ConsoleWindowClass,窗口中保存的用户数据并不在控制台程序的地址空间之中,而在Conhost.exe之中。用户数据的第一个8字节或4字节中保存的是该类的虚表地址。以修改ConHost...
Win32 OpenProcess打开进程失败返回5无权限操作
weixin_30851409的博客
10-14 999
Win32 OpenProcess打开进程失败返回5无权限操作,相信你会碰到这样的事,在IDE中可以,单独却不可以了,其实这时就需要提权了,否则是无法打开的,OpenProcess提权至Debug即可,不说多的,直接分享代码 //提升权限为DEBUG,处理GetLastError返回5 无权限操作错误 BOOL EnableDebugPrivilege(){ HANDLE ...
vs2010 getlasterror 5
零凌灵的专栏
08-06 4072
vs2010中 UAC (User Account Control的简称)
openprocess打开进程失败_关于部分Windows7系统启动后update失败问题的处理方案
weixin_39817347的博客
12-03 405
关于部分Windows7系统启动后update失败问题的处理方案近期很多Windows7系统电脑多发Windows update失败后重启的情况,且整个update耗费时间较长,部分电脑重启多遍后可进入系统,但后期仍然会出现这个过程,对工作造成了不小影响。现象图片如下:解决方案:鉴于前不久微软官方宣布停止Windows7服务,Windows在更新过程中可能产生差错。建议不再启用Windo...
OpenProcess如果碰到五号错误
03-25 1815
OpenProcess如果碰到五号错误 那就得以管理员模式运行你的程序,这个东西叫uac
getlasterror返回5的解决办法
sj005的博客
03-26 3174
getlasterror返回5的解决办法
openprocess打开进程失败_【渗透实战】如何利用API unhooking执行进程注入,绕过Bitdefender安全检测...
weixin_39575054的博客
12-03 378
点击上方蓝字关注我们1概述绕过AV/EDR等端点检测是红队行动过程中的一项重要工作,在开始进行绕过时,我们需要先了解这些防护软件的工作方式。网络上公布了大量安全产品的工作原理以及绕过方法。本文主要分享如何利用Windows API unhooking 技术绕过Bitdefender安全防护软件,以下为演示视频:2什么是API Hooking?API hooking是一种用于拦截和检查w...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值